Portfolio de Tiberiu Rosca

Podman

Quand je suis arrivé chez CIXI, Podman a été l’un des premiers outils que j’ai appris.

Qu’est-ce que Podman ?

D’après le site officiel de Podman
Podman est un outil natif Linux, open source et sans démon, conçu pour faciliter la recherche, l’exécution, la construction, le partage et le déploiement d’applications en utilisant les conteneurs et images de conteneurs de l’Open Containers Initiative (OCI).

Il peut également être considéré comme une alternative open source à Docker, avec une sécurité légèrement renforcée.

Docker vs VM Diagram

Expliqué plus en détail, c’est un outil qui permet de créer, construire et gérer des conteneurs Linux contenant une ou plusieurs applications. Ces conteneurs sont virtualisés, mais beaucoup plus proches du noyau de la machine hôte qu’une machine virtuelle. Comme on peut le voir sur l’image (Podman et Docker fonctionnent de la même manière), un conteneur est beaucoup plus proche du système d’exploitation hôte et n’ajoute que les bibliothèques et outils Linux nécessaires pour fonctionner. Tandis qu’une machine virtuelle doit supporter un système d’exploitation invité, ce qui ajoute de la complexité et augmente la charge sur la machine hôte.

Podman permet de récupérer et de construire des images. Ces images peuvent être hébergées n’importe où, cependant Podman peut toujours utiliser le dépôt d’images de Docker. Et ce dépôt reste le plus utilisé pour construire, y compris nos propres images.

Pourquoi construire des images ?

Pourquoi construire des images si elles existent déjà sur Docker ? La réponse est la sécurité et la fiabilité.

Docker propose 2 types d’images :

Selon l’outil utilisé, il peut ne pas exister d’image officielle ou publiée par un éditeur vérifié. Par exemple GLPI.
Toutes les images pour GLPI sont créées par la communauté.

Le problème avec cela, c’est le risque pour la sécurité de l’entreprise et la fiabilité logicielle. Même si certains projets sont publiés en ligne, ils nécessitent une vérification. Si nous déployons simplement une image open source aléatoire, nous ne pouvons pas savoir si elle correspond réellement à celle publiée sur Github, ou si elle a été altérée.
De plus, elles peuvent ne pas être adaptées à l’entreprise.

Par conséquent, construire une image à partir d’images Docker officielles, ou d’images publiées par des éditeurs vérifiés, peut être préférable pour la sécurité et la flexibilité.

Comment construire des images ?

La construction d’images avec Podman (et Docker) se fait via un Dockerfile. Une liste d’instructions exécutées dans l’ordre, de la première à la dernière.
Ces instructions peuvent consister à récupérer une image initiale, exécuter des commandes Linux, copier des fichiers, et plus encore...

Les instructions commencent à partir d’une image de base (comme debian:12.7), puis exécutent des tâches afin de la modifier, et créent ensuite une image stockée sur l’ordinateur. L’image peut également être poussée vers un serveur auto-hébergé ou vers Docker Hub.

Cette image est comme un Linux éteint. Lorsqu’elle démarre, des services peuvent se lancer, ou nous pouvons même exécuter des commandes lors de l’exécution de l’image, ou encore définir dans le Dockerfile une commande à exécuter à chaque démarrage.